sslug-teknik team mailing list archive

["Admir Trakic" <admir@xxxxxxxxxx>]

Svar så din sprøgsmål findes sikkert her:
http://us4.samba.org/samba/docs/man/Samba-HOWTO-Collection/ServerType.html#id333359
Ellers, prøv og tail-e samba log og ser hvad det sker. Evt. tjek din
Win klient opsætning (du kører vel ikke XP-home - da den ikke
understøtter Domain logins!?)
mvh,admir

On 1/31/08, Anders <anders_frandsen@xxxxxxxxxxx> wrote:
> E. Sjørlund skrev:
>
> Tak for input, har dog stadigvæk ikke fanget hvad løsningen er :-|
>
> > Anders wrote:
> >> Hej!
> >>
> >> Jeg forsøger at konfigurere Samba som PDC for nogle Windows XP klienter,
> >> hvilket tilsyneladende virker fint, på nær et lille problem:
> >>
> >> På en standalone XP (dvs. ikke i domænet)  kan jeg logge ind som USER1,
> >> og se Samba sharen, selv om den har 'guest ok = no' og 'valid users =
> >> USER1'.
> > Forhåbentligt kun, hvis du kender adgangskoden for USER1
> Det gør jeg; jeg er jo netop logget på som standalone XP brugeren USER1.
>
> > Du har jo netop i linjen herunder accepteret, at valideringen sker på
> > bruger/password
> >>  security = user
> Hvordan sikrer jeg så, at USER1 skal være logget på domænet for at kunne
> tilgå min share? Når jeg har 'domain logons = yes' og 'security = user'
> betyder 'user' vel "user in domain"???
>
> Mit mål er naturligvis, at undgå at standalone brugere kan tilgå mine
> shares, dvs. selv om de opretter en lokal XP bruger med (tilfældigvis)
> samme navn som en domæne bruger, kan de IKKE tilgå mine shares.
>
> > Herunder tillader du at man kan tilslutte maskiner i domænet. Det har
> > sådan set intet mat gøre med måden den enkelte bruger gen- og godkendes
> >>  domain logons = yes
>
> >>
> >> Hvad gør jeg forkert?
> >>
>
> > Du giver adgangskoden for USER1 til nogen, der ikke skal have den. Du
> > kan i din opsætning komme ind fra en Linux-maskine med smbclient, blot
> > brugeren er USER1 med det rigtige password.
>
> > Domain logons giver nogle muligheder som fx. at brugerens personlige
> > data (Skrivebord m.m.) ligger på serveren, så vedkommende har samme
> > skrivebord og opsætning på alle maskinerne i domænet. Det har ikke noget
> > at gøre med godkendelse af brugere.
> > Hvis dit domæne hedder "TEST" vil du også kunne se, at du på den enkelte
> > XP (som standard) har to udgaver af USER1, nemlig
> > XP/USER1 og TEST/USER1. De har intet med hinanden at gøre, og vil typisk
> > have helt forskellige opsætninger. Tag et kig i C:\Documents and
> > settings. Her vil du kunne finde USER1 og test.USER1
>
> > Det smarte ved domain-login er, at valideringen af brugere ligger på
> > serveren, og at de enkelte maskiner ikke behøver at have oplysninger
> > liggende om domænebrugerne. Du skal altså ikke rundt og oprette en ny
> > bruger på alle de maskiner, der er i nettet, men blot oprette
> > vedkommende på serveren.
> > (Det usmarte ser du, hvis du lægger profilen på serveren, og en bruger
> > henter en stor fil ned på sit skrivebord, hvorefter denne skal kopieres
> > frem og tilbage ved hvert login.)
>
>
>
>
>


-- 

 .''`.   Admir Trakic
: :' :   Debian Gnu/Linux user #99405
`. `'    http://www.trakic.com/
  `-